買專利賣專利找龍圖騰，真高效！ 查專利查商標用IPTOP,全免費！專利年費監控用IP管家,真方便！

龍圖騰網恭喜綠盟科技集團股份有限公司;北京神州綠盟科技有限公司申請的專利一種反序列化攻擊的檢測方法、裝置及可讀存儲介質獲國家發明授權專利權，本發明授權專利權由國家知識產權局授予，授權公告號為：CN114547609B 。

龍圖騰網通過國家知識產權局官網在2025-05-13發布的發明授權授權公告中獲悉：該發明授權的專利申請號/專利號為：202210128338.X，技術領域涉及：G06F21/56；該發明授權一種反序列化攻擊的檢測方法、裝置及可讀存儲介質是由金愷;楊宗慶;張林;鄧黎;陳翔設計研發完成，并于2022-02-11向國家知識產權局提交的專利申請。

本一種反序列化攻擊的檢測方法、裝置及可讀存儲介質在說明書摘要公布了：本申請公開了一種反序列化攻擊的檢測方法、裝置及可讀存儲介質，用以解決Java反序列化攻擊檢測準確率低的問題。該方法包括：確定序列化數據的數據格式；其中，所述數據格式包括原生字節流、對象簡譜Json格式、可擴展標記語言XML格式中的一種格式；基于所述數據格式，解析所述序列化數據得到所述數據格式對應的解析數據；其中，所述解析數據中包括類，所述類指示創建Java實體的策略；基于所述數據格式，確定所述序列化數據的檢測策略，并利用所述檢測策略針對所述解析數據中的所述類進行反序列化攻擊檢測，確定所述序列化數據中是否存在反序列化攻擊。

本發明授權一種反序列化攻擊的檢測方法、裝置及可讀存儲介質在權利要求書中公布了：1.一種反序列化攻擊的檢測方法，其特征在于，所述方法包括：確定序列化數據的數據格式；其中，所述數據格式包括原生字節流、對象簡譜Json格式、可擴展標記語言XML格式中的一種格式；基于所述數據格式，解析所述序列化數據得到所述數據格式對應的解析數據；其中，所述解析數據中包括類，所述類指示創建Java實體的策略；基于所述數據格式，確定所述序列化數據的檢測策略，并利用所述檢測策略針對所述解析數據中的所述類進行反序列化攻擊檢測，確定所述序列化數據中是否存在反序列化攻擊；其中，所述基于所述數據格式，確定所述序列化數據的檢測策略，包括：當所述數據格式為原生字節流，所述檢測策略為，檢測所述解析數據中包含序列化對象的數目；和或包含序列化數組的數目；和或包含第一黑名單中類名的數目；和或當引用對象的嵌套深度超過設定深度時，所述引用對象的嵌套深度；和或是否存在協議格式錯誤導致的解析異常；當所述數據格式為Json格式時，所述解析數據包括指定字段，且所述指定字段與所述指定字段的字段值形成鍵值對，所述檢測策略為，檢測所述鍵值對中所述指定字段的字段值符合Java類的命名特征的數目；和或所述Java類名為第二黑名單中的類名的數目；當所述數據格式為XMLEncoder格式時，所述檢測策略為，檢測Object節點中class字段的字段值為類名的節點數目；和或Void節點中method字段的字段值為第三黑名單中method字段的字段值的節點數目；當所述數據格式為XStream格式時，所述檢測策略為，檢測所述解析數據包括第四黑名單中節點數目或者類名稱相同的節點數目；和或class節點的字段值為第四黑名單中的類名的數目。

如需購買、轉讓、實施、許可或投資類似專利技術，可聯系本專利的申請人或專利權人綠盟科技集團股份有限公司;北京神州綠盟科技有限公司，其通訊地址為：100089 北京市海淀區北洼路4號益泰大廈5層；或者聯系龍圖騰網官方客服，聯系龍圖騰網可撥打電話0551-65771310或微信搜索“龍圖騰網”。